Linux-iptables命令详解

最新推荐文章于 2025-05-16 17:48:32 发布
最新推荐文章于 2025-05-16 17:48:32 发布
阅读量1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wzb_wzt/article/details/107366928

iptables 命令

对网络上的一些包通过表的形式进行限定和一些规则的修改

表主要有三种:

  1. mangle:(用的少,只有在操作级别才会用)
  2. filter:对进入的包进行过滤(默认的表)
  3. nat:网络地址转换

filter:

查看filter表信息:

[root@localhost ~]# iptables -t filter -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8500
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8500

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DOCKER-USER  all  --  0.0.0.0/0            0.0.0.0/0           
DOCKER-ISOLATION-STAGE-1  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

自带三条链:INPUT、FORWARD、OUTPUT

(policy ACCEPT):默认全部接收

target:处理方式

prot:协议,有tcp,udp,all

opt:额外的参数

source:原地址,原端口

destination:目的地址,目的端口

填加规则:

[root@localhost ~]# iptables -t filter -A INPUT -j DROP -p tcp --dport 8080
[root@localhost ~]# iptables -t filter -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8500
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8500
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8080

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DOCKER-USER  all  --  0.0.0.0/0            0.0.0.0/0           
DOCKER-ISOLATION-STAGE-1  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

-A :表示追加,需指定链;

-I:表示在插入(默认第一个,但是也是指定位置),需指定链;例如 -I INPUT 2(表示插入到第二条)

-j :表示处理方式,需指定target

-p:需要指定协议

–dport:需要指定input的端口

-d:需要指定IP

-s:需要源IP

注意:

关于添加的规则的执行顺序和优先级;是按照规则的顺序执行,从上往下;当时没有找到匹配的就按照policy 来

删除规则:

[root@localhost ~]# iptables -t filter -D INPUT 3
[root@localhost ~]# iptables -t filter -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8500
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8500

-D :表示删除,需指定链;可以指定具体的规则所在位置数

iptables  -t filter -A OUTPUT -j DROP -p tcp -d IP地址

表示对本机基于tcp协议的访问对指定IP的包进行丢弃

nat:

查看列表:

[root@localhost ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0           
MASQUERADE  tcp  --  172.17.0.2           172.17.0.2           tcp dpt:8500

默认有四条链:PREROUTING、INPUT、OUTPUT、POSTROUTING

PREROUTING:路由前;改目的地址

POSTROUTING:路由后;改源地址

在这里插入图片描述
ip转接:

例如:假设需要将访问192.168.0.12:7788的包给转接到192.168.0.11:7799;需要两步

  1. 在192.168.0.12:7788的nat表的Prerouting链中添加目的地址;
  2. 在192.168.0.12:7788的nat表的postrouting链中添加源规则;

注意:如果没起作用可能是ip_forward没有开启;可以通过cat /proc/sys/net/ipv4/ip_forward查看(1为开启)

通过sysctl -w net.ipv4.ip_forward=1开启

iptables -t nat -A PREROUTING -j DNAT -p tcp --dport 7788 --to 192.168.0.11:7799

iptables -t nat -A POSTROUTING -j SNAT -p tcp -d 192.168.0.11 --dport 7799 --to 192.168.0.12

备注:

NAT -p tcp --dport 7788 --to 192.168.0.11:7799


```bash
iptables -t nat -A POSTROUTING -j SNAT -p tcp -d 192.168.0.11 --dport 7799 --to 192.168.0.12

备注:

nat表中的INPUT和OUTPUT链是使用主要是一些APP是直接通过forward进行发包,这时候就需要用到OUTPUT进行修改目的地址

15、linux命令-iptables命令详解
xuebo1129927648的博客
06-09 19
为了更清晰地呈现四表五链的执行顺序,我们以。
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 5047
全网超详细的Linux iptables命令详解详解iptables-save和iptables-restore命令,防火墙的备份与删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
Linux iptables 命令详解
SunZLong的博客
01-16 993
语法: iptables (选项) (参数) iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 参数说明: 表名包括: r...
iptables命令详解
zgdong2025的专栏
11-19 421
iptables 指令语法 iptables [-t table] command [match] [-j target/jump] [-t table] 指定规则表 -t 参数用来,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下: nat:此规则表拥有 PREROUTING 和 POST
Linuxiptables 命令详解
最新发布
言之。
05-16 5034
## **1. iptables 的作用** `iptables` 是 Linux 系统上最常用的 **防火墙工具**,用于配置内核的 **netfilter** 包过滤框架,主要功能包括: - **包过滤(Packet Filtering)**:允许/拒绝网络数据包(如防火墙规则)。 - **网络地址转换(NAT)**:实现 SNAT(源地址转换)、DNAT(目标地址转换)。 - **端口转发(Port Forwarding)**:将外部请求转发到内部服务器。 - **流量统计(Traffic Accou
IPTABLES中文MAN
NETOCOOL的专栏
12-13 2575
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用i
iptables 命令详解
qq_41917355的博客
10-18 6067
iptablesLinux 中用于设置、维护和检查 IP 数据包过滤规则的命令。它是一个强大的工具,广泛用于网络防火墙、安全性和网络地址转换 (NAT) 等。以下是iptables命令的主要选项及其详细说明。
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
详解Linux iptables 命令
01-20
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。iptables 工具运行在用户态,主要是设置各种规则。而 netfilter 则运行在内核态,执行那些设置好的规则。 查看 iptables 的链和规则 ...
Linux-IPTables详解:免费防火墙的规则与操作
理解并有效利用iptables的关键在于熟悉其基本概念、规则结构、链路机制和命令语法。通过灵活配置这些规则链,管理员能够实现精细的网络访问控制,保护系统免受恶意流量的侵害,同时确保合法用户的正常通信。掌握...
linux iptables 命令详解,Linux iptables命令详解
weixin_42299645的博客
04-29 502
iptables命令主要是设置防火墙信息的常见命令参数Usage: iptables -[AD] chain rule-specification [options]iptables -I chain [rulenum] rule-specification [options]iptables -R chain rulenum rule-specification [options]iptable...
Linux iptables命令详解
weixin_43405004的博客
05-02 1175
iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。与大多数的Linux软件一样,这个包过滤防火墙是免费的。 iptables简介 *iptables基础* 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6925
iptables
Linux iptables 命令使用详解
Janson_Lin
03-08 2545
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. ...
iptables命令详解
weixin_34315189的博客
05-23 257
Linux系统中防火墙:iptables/netfilter (既可以当主机防火墙,又可以当网络防火墙)netfilter:linux内核中的防火墙的框架,Feamework,防火墙功能实现的主体;iptables:专门为netfilter编写的数据报文的匹配规则的用户空间的应用程序工具;在使用iptables防火墙的时候,我们建议将Centos 7 中的 f...
Linux防火墙iptables命令详解与实例
首先,iptables命令主要涉及以下几个部分: 1. **规则链与操作**: - `iptables-AINPUT`:添加一条新的输入链(INPUT)规则,用于处理到达系统的数据包。这里给出了两个示例,一个是接受来自特定IP地址(192.168....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值